ssh:n testaamista

Anonyymi-ap

Kiinnostaisiko tietää, yritetäänkö ssh:lle murtautua? Tämän näkee kyllä logeista, mutta entäpä salasanat, joita kokeillaan? Asennetaan honeypot:
https://github.com/jaksi/sshesame
Ohjelma käännetään go-kielisistä lähdekoodeista ja se leikkii olevansa ssh-serveri.
Todellisuudessa se ei mitään tee vaan näyttää kaiken minkä murtautuja syöttää
näppäimistöltä.
Go-kieli on kohtuullisen helppoa ja esimerkki-funktioista pääsee pian selville kuinka ohjelmaan pystyy lisäämään komentoja, mikäli tällainen sattuisi kiinnostamaan - itse lisäilin källin, joka kertoo murtautujalla 'cat /proc/cpuinfo' komennossa prosessorin olevan 128-ytimen arm-pohjainen testicpu, jota ei ole vielä julkaistu edes.
En halunnut verkkoon kuitenkaan ssh-haavoittuvuutta, joten pistin routerin ohjaamaan portin 22 liikenteen porttiin 2222 honeypot-serverillä ja sshsesame:n siihen pystyyn.
Järkyttävän paljon liikennettä: Yli 1000 yritystä yhden illan aikana ja viikon seurannan aikana liikenne vilkastui, kun avoin serveri huomattiin ja sinne alettiin ajamaan ihan oikeitakin hyökkäyksiä login-yritysten asemesta..

0

362

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000

      Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

      Takaisin ylös

      Luetuimmat keskustelut

      1. Vesikin maksaa, miksei hengitysilma?

        Jatkuvasti itketään ettei ole rahaa mihinkään, mutta tilastojen mukaan rahaa on enemmän kuin koskaan, joten miksei asial
        Maailman menoa
        28
        1828

      2. Satuolennoista tarinointi ei kuulu peruskoulun tehtäviin

        Opetustunteja on muutenkin käytössä vain rajallinen määrä. Eli nämä satuhommat koulun ulkopuolelle vapaaehtoisiin harras
        Maailman menoa
        157
        1802

      3. Suomalainen perheenisä vaatii Suvivirren esittämisestä hyvityksiä

        Itse lapsena uskonnonopetuksesta vissiin traumoja saanut ihka suomalainen (!) perheenisä vaatii Espoon kaupungilta korva
        Maailman menoa
        351
        1550

      4. Mitä haluaisit

        Tehdä kaivattusi kanssa?
        Ikävä
        147
        1181

      5. Mies profiloin sinut

        Etsit täysin hallittavaa mutta samalla poikkeuksellista ihmistä. Etsit jotain mitä et koskaan tule saamaan.
        Ikävä
        213
        1164

      6. Lahkokasteen ja kristillisen kasteen erot

        Raamatun mukaan Kristillisessä yhdessä kasteessa Jumala pesee ja puhdistaa ihmisen sydämen ja poistaa perisynnin kirouks
        Kaste
        422
        1128

      7. Känsäkoura ja hotelli

        Tietoa kuka ostanut?
        Kuhmo
        11
        1004

      8. Salainen kastekoulutus

        Millainen on helluntailainen kastekoulutus ja kauanko se kestää ?
        Kaste
        285
        995

      9. Heikki Paasosen Marita-vaimo jätti tunteikkaat jäähyväiset: "Tällä kertaa me..."

        Heikki Paasonen on naimisissa Marita Paasosen (os. Alatalo) kanssa ja heillä on kaksi pientä lasta. Nyt koitti aika jätt
        Suomalaiset julkkikset
        4
        979

      10. Pirkanlinna yleisötapahtuma

        Oli todella hyvä tilaisuus. Ja EERO. L. Aivan mahtava tyyppi. Veti rennosti ja asiallisesti. Ja yleisöltä hyviä kysymyks
        Ähtäri
        49
        938
      Aihe
      TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt